Suivez-nous

Réseaux sociaux

Facebook révèle une fuite de données dans les groupes qui implique au moins 11 développeurs d’apps

Malgré de nouvelles restrictions sur l’API des groupes Facebook, des développeurs avaient encore accès à des informations personnelles telles que les noms ou les photos de profils de membres de groupes.

Il y a

  

le

 

Par

Facebook, logo, oeil
© geralt

Malgré les efforts de Facebook pour limiter l’accès aux données par les développeurs tiers qui utilisent ses API, après le scandale Cambridge Analytica, une fuite de données a encore eu lieu sur le système de l’entreprise, via l’API dédié aux groupes. L’information a été révélée par Konstantinos Papamiltiadis, directeur des partenariats avec la plateforme.

Grâce à la Gourp API de Facebook, des développeurs tiers ont la possibilité d’accéder à certaines informations sur les groupes, avec l’autorisation des admins, pour offrir des fonctionnalités supplémentaires. En 2018, Facebook a imposé des restrictions sur cette API, pour limiter les informations auxquelles ces développeurs peuvent accéder.

Comme l’explique Papamiltiadis, « avant avril 2018, les administrateurs de groupe pouvaient autoriser une application pour un groupe, ce qui donnait au développeur de l’application un accès aux informations du groupe. Cependant, dans le cadre des modifications apportées à l’API des groupes après avril 2018, si un administrateur autorisait cet accès, cette application obtiendrait uniquement des informations telles que le nom du groupe, le nombre d’utilisateurs et le contenu des publications. Pour qu’une application puisse accéder à des informations supplémentaires telles que le nom et la photo de profil en lien avec l’activité du groupe, les membres du groupe devaient s’inscrire. »

Facebook admet une erreur

Néanmoins, Facebook a récemment découvert que malgré ces nouvelles restrictions, des développeurs pouvaient encore accéder à des informations sur les utilisateurs comme le nom ou la photo de profil et les activités au sein d’un groupe, sans le consentement des personnes concernées.

D’après le numéro un des réseaux sociaux, une centaine de développeurs auraient pu utiliser cette faille dans son système pour accéder à des données personnelles. Cependant, ceux-ci n’ont pas tous utilisé la faille. « Nous savons qu’au moins 11 partenaires ont eu accès aux informations des membres de groupes au cours des 60 derniers jours », révèle le responsable.

Facebook rassure ses utilisateurs en indiquant qu’aucun abus sur ces informations n’a été découvert. Et le directeur des partenariats assure que l’entreprise va demander aux développeurs de supprimer les données qui auraient pu être stockées sans le consentement des concernés, et mener des audits pour confirmer que ces informations ont bien été supprimées.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests